* 다른 의미는 이벤트 문서를 참조.

개요

윈도우 시스템에서 일어나는 모든 정보를 관리하기 위한 서비스 이름으로 '윈도우 이벤트 로그'라 한다.

윈도우 로그 항목

이 항목에는 응용프로그램, 보안 로그, Setup, 시스템, Forwarded Events등이 있다. 이 정보를 이용하는 경우는 윈도우의 해킹 여부를 파악할수 있으며, 시스템에서 일어나는 전반적인 사건이 저장되어 있어서 윈도우 시스템에 오류등이 발생되었을 경우에 이를 분석하는데 유용한 정보를 제공한다. 특히 로그 분석을 통하여 컴퓨터 포렌식의 증거 자료로도 활용이 가능하다.

  • 응용프로그램 - 시스템 구성요소를 제외한 응용프로그램이 만드는 알림 메시지나 오류, 비정상적인 종료등을 기록한다.
  • 보안로그 - 로그인의 성공, 실패, 시스템 리소스에 대한 잘못된 접근, 보안 정책 변경등을 기록한다.
  • 시스템 로그 - 시스템 구성 요소들의 이벤트를 기록한다. 시스템 오류 발생시 오류 발생된 드라이버의 외부 공격 가능성등을 확인할수 있다.

추가정보

윈도우키 + R 를 입력한 후 검색창에 eventvwr.msc 를 입력하여 프로그램을 실행시킬 수 있다.

윈도우 이벤트 로그.png